Q-safe - Aplicación de la resistencia cuántica a aplicaciones y casos de uso
- Módulo de ampliación de firmware para instalación en HSM de las series SecurityServer Se y SecurityServer CSe
- Aplica resistencia cuántica a una infraestructura criptográfica
- Incluye un simulador de software para pruebas de evaluación e integración
- Soporta algoritmos PQC recomendados por NIST & BSI: CRYSTALS-KYBER, CRYSTALS-Dilithium, XMSS, XMSS-MT, y HSS
Tipo de producto:
FirmwareSupported Platforms:
Principales ventajas
Algoritmos de criptografía post cuántica (PQC)
Los algoritmos PQC de creación de firmas y encapsulación de claves pueden aplicarse a una infraestructura criptográfica ya existente.
Evaluación de una infraestructura criptográfica
Prepárese para los retos del futuro utilizando el simulador Q-safe y evaluando el rendimiento y la utilidad de los algoritmos de resistencia cuántica en la infraestructura criptográfica
Módulo de firmware retroadaptable
Q-safe permite una capa adicional de seguridad PQC como actualización in situ para los HSM de uso general SecurityServer.
Detalles
Q-safe: añadir resistencia cuántica a aplicaciones y casos de uso
Q-safe de UTIMACO es una extensión de firmware preparada para el futuro que permite a las organizaciones prepararse para la era de la computación cuántica, una grave amenaza para los algoritmos criptográficos tradicionales que tiene el potencial de diezmar la futura infraestructura de seguridad de la economía digital.
Al integrar la criptografía poscuántica en las aplicaciones empresariales y las infraestructuras informáticas, Q-safe permite a las organizaciones hacer frente a este reto de forma inmediata. Q-safe añade la capa extra de seguridad quantum-safe a procesos digitales como la firma de documentos o de código, la emisión de certificados PQC o híbridos para Public Key Infrastructure (PKI), o la inyección de claves y personalización de chips mediante la ejecución de algoritmos criptográficos quantum-safe dentro de los límites seguros del HSM.
Los algoritmos utilizados por Q-safe figuran entre los finalistas del proceso de normalización en curso del NIST. Algunos de ellos han sido aprobados recientemente por la BSI (Oficina Federal de Seguridad de la Información, Alemania). Estos algoritmos son los componentes básicos de las infraestructuras de seguridad cuántica y de los esquemas criptográficos híbridos que se desplegarán en una fase de transición para defenderse de la amenaza que supone para la criptografía asimétrica tradicional la aparición de la computación cuántica.
Dado que el módulo de firmware Q-safe es retroadaptable, puede añadirse fácilmente al firmware HSM de la serie SecurityServer Se. También está disponible como extensión de simulador, lo que simplifica la evaluación y las pruebas de integración de Q-safe con aplicaciones empresariales.
Fácil integración
- Integración de aplicaciones mediante "Mecanismos definidos por el proveedor" PKCS #11
- Módulo de firmware para actualización in situ en su base instalada de HSM de la serie SecurityServer Se
- Biblioteca para actualización de simuladores SecurityServer, para evaluación, desarrollo y pruebas de integración
Compatibilidad con varios algoritmos criptográficos
- Algoritmos de firma digital Dilithium, HSS, XMSS y XMSS-MT
- Algoritmo de encapsulación de claves Kyber
- Consultoría PQC diseñada para ayudar a los clientes y socios a elegir los algoritmos adecuados y desarrollar una hoja de ruta hacia una infraestructura de seguridad informática segura desde el punto de vista cuántico
Funciones de copia de seguridad y restauración seguras
- Disponible para esquemas con estado
En las instalaciones
Nuestras opciones locales permiten alojar el producto directamente in situ en su propia red o centro de datos.
- Ampliación del firmware
Como servicio
Nuestras opciones como servicio están alojadas por UTIMACO en centros de datos certificados e incluyen todo, desde la configuración hasta la instalación y el mantenimiento.
